亚洲人成电影网站在线观看,国产亚洲欧洲精品

網(wǎng)絡(luò)安全的本質(zhì)在對抗，對抗的本質(zhì)在攻防兩端能力較量。如何提升高等學(xué)校網(wǎng)絡(luò)空間安全人才教學(xué)質(zhì)量建設(shè)，讓學(xué)生在學(xué)習(xí)過程中，理論聯(lián)系實際，提升網(wǎng)絡(luò)安全對抗實踐能力，是當(dāng)前高校網(wǎng)絡(luò)空間安全人才培養(yǎng)需要關(guān)注的重要問題。本書聚焦網(wǎng)絡(luò)空間安全人才培養(yǎng)的對抗實踐能力建設(shè)，從高等學(xué)校網(wǎng)絡(luò)空間安全人才教學(xué)體系出發(fā)，圍繞網(wǎng)絡(luò)安全對抗能力、系統(tǒng)安全對抗能力、密碼學(xué)對抗能力以及應(yīng)用安全對抗能力，采取由淺入深的方式，循序漸進設(shè)計課程。本書共10章，包括Web應(yīng)用安全、網(wǎng)絡(luò)流量分析、逆向工程分析、移動應(yīng)用安全、軟件漏洞挖掘、固件漏洞挖掘、密碼學(xué)應(yīng)用基礎(chǔ)、區(qū)塊鏈安全、隱寫與隱寫分析、攻擊溯源技術(shù)的對抗演練，并融入了當(dāng)下全球流行的CTF安全競賽內(nèi)容，以解題奪旗等形式進行實驗操作，讓學(xué)生的學(xué)習(xí)過程更有趣味性和競技性，幫助學(xué)生在校期間獲取相關(guān)的信息安全競賽獎項，更有利于學(xué)生了解業(yè)界，提升求職就業(yè)的機會。
本書適合作為普通高等學(xué)校網(wǎng)絡(luò)空間安全、信息安全等相關(guān)專業(yè)高年級學(xué)生的專業(yè)課與實訓(xùn)課程的教材，也可作為網(wǎng)絡(luò)安全愛好者的自學(xué)參考書。

在數(shù)字化、網(wǎng)絡(luò)化、智能化的當(dāng)代社會，隨著大數(shù)據(jù)和人工智能技術(shù)的不斷演進，網(wǎng)絡(luò)安全問題日益嚴(yán)峻。網(wǎng)絡(luò)犯罪的方式越來越多樣，涉及的技術(shù)越來越高級，這對于國家安全、企業(yè)安全乃至個人隱私都構(gòu)成了前所未有的挑戰(zhàn)。為了有效應(yīng)對這些挑戰(zhàn)，加強網(wǎng)絡(luò)安全人才的培養(yǎng)成為當(dāng)務(wù)之急。網(wǎng)絡(luò)空間安全專業(yè)致力于培養(yǎng)在互聯(lián)網(wǎng) 時代能夠支撐國家網(wǎng)絡(luò)空間安全領(lǐng)域，具有較強的工程實踐能力，系統(tǒng)掌握網(wǎng)絡(luò)空間安全的基本理論和關(guān)鍵技術(shù)，能夠在網(wǎng)絡(luò)空間安全產(chǎn)業(yè)以及其他國民經(jīng)濟部門從事各類與網(wǎng)絡(luò)空間相關(guān)的軟硬件開發(fā)、系統(tǒng)設(shè)計與分析、網(wǎng)絡(luò)空間安全規(guī)劃管理等工作，具有強烈的社會責(zé)任感與使命感、寬廣的國際視野、勇于探索的創(chuàng)新精神與實踐能力的拔尖創(chuàng)新人才和行業(yè)高級工程人才。
武漢大學(xué)國家網(wǎng)絡(luò)安全學(xué)院一直致力于研究并探索如何培養(yǎng)高水平的網(wǎng)絡(luò)安全人才。我們在實際教學(xué)中發(fā)現(xiàn)，現(xiàn)有網(wǎng)絡(luò)安全教材需要不斷更新才能適應(yīng)日新月異的網(wǎng)絡(luò)安全發(fā)展新形勢。本書集合了網(wǎng)絡(luò)安全領(lǐng)域的基本理論、關(guān)鍵技術(shù)和實踐方法，對不同攻防技術(shù)的原理和實現(xiàn)方式進行詳細(xì)說明，系統(tǒng)性地介紹了如何識別、防御、應(yīng)對和恢復(fù)各類網(wǎng)絡(luò)安全事件。為了確保教材的實用性和前瞻性，本書內(nèi)容緊密結(jié)合最新的網(wǎng)絡(luò)安全技術(shù)和案例分析，覆蓋了近年國內(nèi)外網(wǎng)絡(luò)安全領(lǐng)域理論和實踐的最新成果。通過豐富的實例和實驗，本書將理論知識與實際操作緊密結(jié)合，使學(xué)生能夠在真實環(huán)境中有效應(yīng)用所學(xué)知識，從而更好地適應(yīng)未來的網(wǎng)絡(luò)安全發(fā)展。教材的編寫也充分考慮了國內(nèi)外網(wǎng)絡(luò)安全教育的發(fā)展趨勢和需求，旨在培養(yǎng)學(xué)生的創(chuàng)新思維和實際操作能力。
本書由武漢大學(xué)陳晶、曹越、羅敏、崔競松以及北京航空航天大學(xué)洪晟共同編著。在本書的編寫過程中，李淑華、加夢、蘇忠富、宋建用、張宇昂、李思帆、雷宇臣、張澤林、楊超、劉鈺琳、騰龍、王智超、袁澤澄、靳惠瑄、李家齊、曾陳鎧、李孟澤、程文靜和劉思佳等都做出了相應(yīng)的貢獻，他們?yōu)楸緯峁┝素S富的內(nèi)容和素材。
本書在籌備和編寫過程中，得到了國家重點研發(fā)計劃項目（2021YFB2700200）、國家自然基金通用技術(shù)聯(lián)合基金重點項目（U1836202）、湖北省重點研發(fā)計劃項目（2022BAA039）、山東省重點研發(fā)計劃項目（31033）的支持。
本書是一本理論與實踐相結(jié)合的圖書，僅有理論內(nèi)容無法培養(yǎng)出具有實戰(zhàn)能力的網(wǎng)絡(luò)安全人才。武漢大學(xué)國家網(wǎng)絡(luò)安全學(xué)院擁有網(wǎng)絡(luò)安全國家級虛擬仿真實驗教學(xué)中心等實踐平臺，利用豐富的教學(xué)案例和實驗工具配合網(wǎng)絡(luò)安全理論課程，讓學(xué)生不僅收獲系統(tǒng)的網(wǎng)絡(luò)安全理論知識，也會在實踐和動手能力上有顯著提升，從而為我國培養(yǎng)網(wǎng)絡(luò)安全的專業(yè)人員提供有力支撐。

作者
2024年7月

第1章　網(wǎng)絡(luò)安全概述 1
1.1　網(wǎng)絡(luò)安全 1
1.1.1　網(wǎng)絡(luò)安全定義 1
1.1.2　網(wǎng)絡(luò)安全的需求 3
1.1.3　網(wǎng)絡(luò)安全的發(fā)展過程 5
1.2　網(wǎng)絡(luò)攻擊 8
1.2.1　網(wǎng)絡(luò)攻擊定義 8
1.2.2　網(wǎng)絡(luò)攻擊分析視角 8
1.2.3　網(wǎng)絡(luò)攻擊的分類 12
1.3　網(wǎng)絡(luò)安全防護技術(shù) 17
1.3.1　網(wǎng)絡(luò)安全防護技術(shù)定義 17
1.3.2　網(wǎng)絡(luò)安全防護分析視角 18
1.3.3　網(wǎng)絡(luò)安全防護技術(shù)常見類型 21
1.4　網(wǎng)絡(luò)安全保障 28
1.4.1　網(wǎng)絡(luò)安全模型 28
1.4.2　網(wǎng)絡(luò)安全等級保護 32
1.5　小結(jié) 35
1.6　習(xí)題 36

第2章　滲透測試 37
2.1　滲透測試概述 37
2.1.1　滲透測試定義 37
2.1.2　滲透測試分類 38
2.1.3　滲透測試流程 38
2.2　信息收集 40
2.2.1　被動信息收集 40
2.2.2　敏感信息收集 41
2.2.3　社會工程學(xué) 45
2.3　漏洞發(fā)現(xiàn) 45
2.3.1　端口掃描 45
2.3.2　漏洞掃描 47
2.3.3　漏洞發(fā)現(xiàn)工具（Nmap等） 48
2.4　漏洞利用 49
2.4.1　漏洞分析 49
2.4.2　漏洞利用工具（Metasploit） 53
2.5　后滲透測試 54
2.5.1　權(quán)限提升 54
2.5.2　維持訪問 56
2.6　滲透測試實例分析 57
2.6.1　環(huán)境搭建 57
2.6.2　測試過程 58
2.7　編寫滲透測試報告 63
2.8　習(xí)題 64

第3章　拒絕服務(wù)攻擊與防御 65
3.1　DoS原理 65
3.1.1　DoS定義 65
3.1.2　DoS攻擊帶來的損害 65
3.1.3　DoS攻擊思想與方法 66
3.1.4　DoS分類 66
3.2　漏洞利用型DoS攻擊 67
3.2.1　利用SMB漏洞DoS 67
3.2.2　PHP遠(yuǎn)程DoS漏洞 69
3.2.3　OpenSSL DoS漏洞 71
3.2.4　NXNSAttack拒絕服務(wù)漏洞 73
3.3　消耗資源型DoS攻擊 74
3.3.1　泛洪攻擊 74
3.3.2　Smurf攻擊 76
3.3.3　TearDrop攻擊 77
3.3.4　防護技術(shù) 77
3.4　分布式拒絕服務(wù)（DDoS）攻擊 79
3.4.1　DDoS攻擊原理 80
3.4.2　反彈攻擊 81
3.4.3　反追溯技巧 82
3.4.4　防護技術(shù) 83
3.5　習(xí)題 84

第4章　Web攻防 85
4.1　Web技術(shù)基礎(chǔ) 85
4.2　常見的Web安全問題 86
4.2.1　Web注入 87
4.2.2　XML外部實體（XEE） 92
4.2.3　跨站腳本XSS 94
4.2.4　跨站請求偽造CSRF 96
4.2.5　不安全的反序列化 100
4.3　習(xí)題 104

第5章　網(wǎng)絡(luò)邊界防護技術(shù) 105
5.1　防火墻 105
5.1.1　技術(shù)概述 105
5.1.2　防火墻常用結(jié)構(gòu) 112
5.1.3　構(gòu)建防火墻 117
5.2　入侵檢測 131
5.2.1　入侵檢測概述 131
5.2.2　入侵檢測模型 133
5.2.3　入侵檢測產(chǎn)品 135
5.3　隔離網(wǎng)閘 138
5.3.1　隔離網(wǎng)閘概述 138
5.3.2　隔離網(wǎng)閘的實現(xiàn)原理 139
5.3.3　隔離網(wǎng)閘的應(yīng)用方法 140
5.4　統(tǒng)一威脅管理（UTM） 141
5.4.1　UTM概述 141
5.4.2　UTM的技術(shù)架構(gòu) 142
5.4.3　UTM的特點 147
5.5　習(xí)題 148

第6章　VPN 149
6.1　VPN概述 149
6.1.1　VPN的起源 149
6.1.2　VPN的定義 150
6.1.3　VPN的工作原理 151
6.2　VPN分類 152
6.2.1　按VPN的協(xié)議分類 152
6.2.2　按VPN的應(yīng)用分類 153
6.2.3　按所用的設(shè)備類型進行分類 154
6.2.4　按實現(xiàn)原理分類 155
6.2.5　按接入方式分類 156
6.2.6　按承載主體劃分 157
6.3　VPN常用協(xié)議 158
6.3.1　SSL/TLS協(xié)議 158
6.3.2　IPSec協(xié)議 165
6.4　習(xí)題 169

第7章　網(wǎng)絡(luò)攻擊溯源與防范技術(shù) 170
7.1　網(wǎng)絡(luò)攻擊溯源概述 170
7.1.1　網(wǎng)絡(luò)攻擊溯源的基本概念 170
7.1.2　攻擊溯源面臨的主要問題 171
7.1.3　網(wǎng)絡(luò)攻擊溯源的基本思路 172
7.1.4　網(wǎng)絡(luò)攻擊溯源系統(tǒng)的性能評價 172
7.1.5　網(wǎng)絡(luò)攻擊溯源案例 173
7.2　攻擊主機溯源技術(shù) 174
7.2.1　ATT&CK 框架 174
7.2.2　數(shù)據(jù)分析 175
7.3　控制主機溯源技術(shù) 176
7.3.1　對控制主機的理解 176
7.3.2　追蹤控制主機的挑戰(zhàn) 176
7.3.3　追蹤控制主機的技術(shù) 177
7.3.4　新興技術(shù)與未來發(fā)展方向 178
7.4　網(wǎng)絡(luò)攻擊溯源工具 179
7.5　追蹤溯源防范原理 184
7.5.1　攻擊操作機上的溯源防范策略 184
7.5.2　攻擊過程中的溯源防范策略 184
7.5.3　目標(biāo)主機上的溯源防范策略 185
7.6　匿名網(wǎng)絡(luò) 188
7.6.1　匿名網(wǎng)絡(luò)概述 188
7.6.2　匿名網(wǎng)絡(luò)的基本思路 188
7.6.3　洋蔥路由 189
7.6.4　大蒜路由 191
7.7　習(xí)題 192

第8章　安全認(rèn)證 193
8.1　安全認(rèn)證概述 193
8.2　口令認(rèn)證 193
8.2.1　靜態(tài)口令認(rèn)證 194
8.2.2　動態(tài)口令認(rèn)證 196
8.3　智能卡技術(shù) 198
8.3.1　接觸式IC卡 198
8.3.2　非接觸式IC卡 200
8.3.3　智能卡安全技術(shù) 202
8.4　生物認(rèn)證 204
8.4.1　人臉識別 205
8.4.2　指靜脈識別 210
8.4.3　虹膜識別 213
8.5　行為認(rèn)證 216
8.6　電子證書和PKI 218
8.6.1　電子證書 218
8.6.2　公鑰基礎(chǔ)設(shè)施 222
8.7　習(xí)題 224

第9章　網(wǎng)絡(luò)安全協(xié)議 225
9.1　網(wǎng)絡(luò)協(xié)議漏洞與攻擊 225
9.1.1　基于頭部的漏洞和攻擊 225
9.1.2　基于協(xié)議的漏洞和攻擊 226
9.1.3　基于驗證的漏洞和攻擊 228
9.1.4　基于流量的漏洞和攻擊 228
9.2　SSL和TLS 228
9.2.1　SSL/TLS協(xié)議概述 229
9.2.2　SSL/TLS協(xié)議內(nèi)容 230
9.2.3　TLS 1.3 236
9.3　Kerberos 237
9.3.1　Kerberos概述 237
9.3.2　Kerberos認(rèn)證過程 238
9.3.3　Kerberos v4與v5的區(qū)別 240
9.4　IEEE 802.1x 241
9.4.1　802.1x體系結(jié)構(gòu) 241
9.4.2　802.1x認(rèn)證過程 243
9.4.3　802.1x安全分析 244
9.5　WPA3 245
9.6　OAuth 2.0 246
9.6.1　OAuth 2.0認(rèn)證流程 247
9.6.2　OAuth 2.0授權(quán)模式 247
9.7　5G-AKA 248
9.8　習(xí)題 250

第10章　網(wǎng)絡(luò)安全應(yīng)急響應(yīng) 251
10.1　網(wǎng)絡(luò)安全應(yīng)急響應(yīng)概述 251
10.1.1　網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的定義 251
10.1.2　應(yīng)急響應(yīng)工作流程 251
10.2　風(fēng)險評估與安全分級 253
10.2.1　風(fēng)險評估 253
10.2.2　安全分級 254
10.3　容災(zāi)備份 256
10.3.1　容災(zāi)備份的概念 256
10.3.2　災(zāi)備技術(shù) 262
10.3.3　云災(zāi)備 263
10.4　檢測響應(yīng) 266
10.4.1　網(wǎng)絡(luò)檢測響應(yīng) 266
10.4.2　終端檢測響應(yīng) 272
10.5　態(tài)勢感知 274
10.6　應(yīng)急修復(fù) 280
10.6.1　云存儲修復(fù) 280
10.6.2　應(yīng)急補丁修復(fù) 280
10.7　習(xí)題 282

參考文獻 283

你還可能感興趣

我要評論